Pasamos a controlar esta variante de BREDAVI a partir del ELISTARA 23.35 de hoy Cabe indicar que el ELISTARA anterior ya detectaba la clave de carga y la restauraba: “Detectado “Shell” Sospechoso: “EXPLORER.EXE RUNDLL32.EXE NLDK.YXO BXWJH” Restaurado SHELL por el Original.” El preanalisis de VT ofrece el siguiente informe: File name: nldk.yxo Submission date: 2010-03-22 […]

Microsoft ha mostrado la próxima versión de su sistema operativo Windows durante un encuentro con la prensa celebrado en Taipei y en el que ha descubierto una interfaz totalmente nueva con la que espera adaptarse mucho mejor al emergente mundo de tablets que está invadiendo el mercado. Microsoft lo ha llamado una “reinvención” de Windows […]

Como las anteriores variantes, oculta carpetas de las unidaades extraibles, como pendrives, y crea links para acceso a ellas, previa acrga del malware. Aun sin estar en uso, el indice de deteccion es muy bajo (5 de 42 AV) Pasamos a controlarlo con la version del ELISTARA de hoy 23.35 File name: RQTMTD.EXE.Muestra EliStartPage v23.34 […]

Según el informe trimestral de McAfee sobre seguridad, la compañía registró en el primer trimestre de 2011 seis millones de muestras únicas de malware. Por otra parte, McAfee también informa de un descenso importante del spam y del aumento de las amenazas de malware para móviles. McAfee destaca sobre todo el incremento de los falsos […]

Controlada a partir de ELIPALEVO 2.46 de hoy Se recuerda que conviene vacunar ordenadores y pendrives con el ELIPEN para evitar la transmision de este tipo de virus. File name: CBZVL.EXE.Muestra EliPalevo v2.44 Submission date: 2011-06-02 11:20:49 (UTC) Current status: finished Result: 20/ 42 (47.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Un descargador bastante grande (12 MB) con conexion a internet descarga varios ficheros y crea en temporales un Iexplore.exe y un explorer.exe (copia de si mismo) y  los procesa en temporales junto con otros que luego borra. Lo pasamos a controlar a partir del ELISTARA 23.35 de hoy File name: Setup.exe Submission date: 2011-06-02 09:11:47 (UTC) […]

Un posible instalador de keylogger crea este FLASHSRV.EXE que pasamos a controlar a partir de la version de hoy del ELISTARA 23.35 El preanalisis con el VT ofrece el siguiemnte informe: File name: flashsrv.exe Submission date: 2011-06-02 10:00:45 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – Compact Print […]

Hemos mejorado la conocida utilidad COPYMBR.EXE para que la unidad de destino pueda ser otra diferente a la C:, para los casos en que no arranque el ordenador desde el Disco Duro y se haya arrancado con un CD BartPE o PILITOS. Hasta ahora se copiaba a C:, para los casos de revision de dicho […]

Esta campaña secreta afectó a cuentas personales de altos cargos de la administración de EE.UU. Nueva York (Europa Press).- Google ha admitido que piratas informáticos trataron de acceder a cientos de cuentas de su servicio de correo electrónico. Esta campaña, que parece originarse en Jinan, China, afectó aparentemente a cuentas personales de Gmail de cientos […]

Esta nueva variante del WIDGI la pasamos a controlar a partir del ELISTARA 23.34 File name: pdfforgeToolbarIE.dll Submission date: 2011-06-01 10:06:26 (UTC) Current status: finished Result: 1 /42 (2.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.06.01.01  2011.06.01  – AntiVir  7.11.8.216  2011.06.01  – Antiy-AVL  2.0.3.7  2011.06.01  – […]

Otra variante de esta familia de ROOTKIT DORKBOT que pasamos a controlar a partir del ELISTARA 23.34 Es RootKit que precisa detectarlo por sus hechos, creacion de links en los pendrives, ademas de que si no está en uso, la heuristica del ELISTARA lo controla. Se aconseja arrancar en MODO SEGURO con usuario no infectado […]